SC-200: Microsoft Sentinel'de tehdit avcılığı gerçekleştirme

Orta
Güvenlik İşlemleri Analisti
Azure
Microsoft Sentinel

Microsoft Sentinel güçlü tehdit avcılığı araçlarını kullanarak güvenlik tehditlerini proaktif olarak avlama. Bu öğrenme yolu SC-200: Microsoft Güvenlik İşlemleri Analisti sınavıyla uyumlu.

Önkoşullar

  • Microsoft Sentinel'de KQL'yi, SC-200 öğrenme yolundan öğrenebileceğiniz gibi kullanabilme: Kusto Sorgu Dili (KQL) kullanarak Microsoft Sentinel için sorgu oluşturma
  • SC-200 öğrenme yolundan öğrenebileceğiniz gibi algılamalar oluşturmayı ve araştırma yapmayı öğrenin: Microsoft Sentinel kullanarak algılamalar oluşturma ve araştırma gerçekleştirme

Bu öğrenme yolundaki modüller

Microsoft Sentinel'de tehdit avcılığı sürecini öğrenin.

Bu modülde, Microsoft Sentinel sorgularını kullanarak tehdit davranışlarını proaktif olarak tanımlamayı öğreneceksiniz. Ayrıca yer işaretlerini ve canlı akışı kullanarak tehditleri nasıl avlayacağınızı da öğreneceksiniz.

Microsoft Sentinel'de bir arama işi kullanarak büyük veri kümelerindeki uzun zaman aralıklarında arama yapabilirsiniz.

Gelişmiş tehdit avcılığı için Microsoft Sentinel'de not defterlerini kullanmayı öğrenin.